导　　师： 揭金良

学科专业： H1202

授予学位： 硕士

作　　者： ;

机构地区： 成都理工大学

摘　　要： 针对基于web应用开发和部署的应用系统来说，认证和授权是每一个系统的基础构件，但是各种类型的web应用系统在安全体系的构建方法上都具有很强的共性。对于一个具有多重应用系统的组织机构来说，可以构建一个和各业务应用系统耦合度较小的统一认证授权控制平台，实现统一的安全认证、资源的授权。 本文正是基于此目的而提出构建与各应用系统无关的统一认证和授权的思想，即在j2ee框架中，以spring的mvc模式下，结合hibernate的持久层映射框架，以及ldap良好的目录层级存储结构，开发出一个统一认证授权平台，通过平台的构建，实现在各个系统中的统一的用户管理，并且统一代替各应用系统的认证和授权，这样可以使认证授权应用与具体业务应用逻辑应用分开，也降低了各应用系统的开发成本和复杂度，大大提高了整个系统的安全保护度。 基于以上思想和理论，本文重点讨论了j2ee框架spring mvc模式以及hibernate持久层框架技术，以及相关的认证授权理论，最后结合统一认证授权平台的实现，对其相应的应用技术进行了分析.

关 键 词： 应用 安全体系 安全认证 统一认证授权控制 用户管理

领　　域： [自动化与计算机技术] [自动化与计算机技术]